业务场景

单点登录服务器如果压力过大的情况,那么可以使用集群分担压力,但是cas 默认不支持session同步。

所以可以需要做session同步,可以使用j2cache 实现session同步。另外在登录后,cas服务器保存了客户端

对应的ticketId,因此也需要将ticket实现同步。

实现方法

1.准备jar包

将这些包copy 到cas的 WEB-INF/lib目录下

2.编辑CAS web.xml 文件

在web.xml 的

<filter-mapping>

        <filter-name>encoding-filter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

后面添加

 <filter>

    <filter-name>j2cache-session-filter</filter-name>

    <filter-class>net.oschina.j2cache.session.J2CacheSessionFilter</filter-class>

    <init-param><!-- 内存中存放会话数 -->

        <param-name>session.maxSizeInMemory</param-name>

        <param-value>2000</param-value>

    </init-param>

    <init-param><!-- 会话有效期,单位:秒钟 -->

        <param-name>session.maxAge</param-name>

        <param-value>1800</param-value>

    </init-param>

    <!-- cookie configuration -->

    <init-param>

        <param-name>cookie.name</param-name>

        <param-value>J2CACHE_SESSION_ID</param-value>

    </init-param>

    <init-param>

        <param-name>cookie.path</param-name>

        <param-value>/</param-value>

    </init-param>

    <init-param>

        <param-name>cookie.domain</param-name>

        <param-value></param-value>

    </init-param>

            <init-param>

                <param-name>redis.mode</param-name>

                <param-value>single</param-value>

            </init-param>

            <init-param>

                <param-name>redis.hosts</param-name>

                <param-value>192.168.31.100:6379</param-value>

            </init-param>

            <init-param>

                <param-name>redis.channel</param-name>

                <param-value>j2cache</param-value>

            </init-param>

            <init-param>

                <param-name>redis.cluster_name</param-name>

                <param-value>j2cache</param-value>

            </init-param>

            <init-param>

                <param-name>redis.timeout</param-name>

                <param-value>2000</param-value>

            </init-param>

            <init-param>

                <param-name>redis.password</param-name>

                <param-value></param-value>

            </init-param>

            <init-param>

                <param-name>redis.database</param-name>

                <param-value>0</param-value>

            </init-param>

            <init-param>

                <param-name>redis.maxTotal</param-name>

                <param-value>100</param-value>

            </init-param>

            <init-param>

                <param-name>redis.maxIdle</param-name>

                <param-value>10</param-value>

            </init-param>

            <init-param>

                <param-name>redis.minIdle</param-name>

                <param-value>10</param-value>

            </init-param>

        </filter>

        <filter-mapping>

            <filter-name>j2cache-session-filter</filter-name>

            <url-pattern>/*</url-pattern>

        </filter-mapping>

redis 可以做相应配置。

3.ticket同步实现

cas 服务器默认使用本地缓存来管理ticket,当使用集群实现时就会出现这样的情况。

比如用户在CAS A登录,那么客户端就会获取到一个ST 票据,然后在验证这个票据去CAS服务器验证,

如果这个时候请求发送到CAS B那么这个时候就会报错,说找不到ST,这个时候就需要做到ST票据在不同服务器上同步。

我们可以看到cas 配置文件ticketRegistry.xml。

他的默认配置为:

 <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />

    <!--Quartz -->

    <!-- TICKET REGISTRY CLEANER -->

    <bean id="ticketRegistryCleaner" class="org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner"

        p:ticketRegistry-ref="ticketRegistry"

        p:logoutManager-ref="logoutManager" />

    <bean id="jobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"

        p:targetObject-ref="ticketRegistryCleaner"

        p:targetMethod="clean" />

    <bean id="triggerJobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.SimpleTriggerBean"

        p:jobDetail-ref="jobDetailTicketRegistryCleaner"

        p:startDelay="20000"

        p:repeatInterval="5000000" />

我们可以看到这个 DefaultTicketRegistry的代码如下:

他是简单的把票据放到一个ConcurrentHashMap对象中。

所以我们需要设计一个自己的票据注册器,能够支持集群式部署。

我们可以设计一个自己的票据注册器,我们可以使用redis,或memache来实现。

public class J2CacheTicketRegistry extends AbstractDistributedTicketRegistry implements DisposableBean{

    private ICache cache;

    private  int tgtTimeout;

    private  int stTimeout;

    public void setTgtTimeout(int tgtTimeout) {

        this.tgtTimeout = tgtTimeout;

    }

在ticketRegistry.xml中注册。

<bean id="ticketRegistry" class="com.redxun.cas.J2CacheTicketRegistry">

      <property name="cache" ref="iCache"></property>

      <property name="tgtTimeout" value="28800"></property>

      <property name="stTimeout" value="28800"></property>

  </bean>

  <bean id="iCache" class="com.redxun.cas.J2CacheImpl" init-method="init" destroy-method="destroy"></bean>

4.NGINX配置

upstream linuxidc {

            server 192.168.31.77:8082;

            server 192.168.31.77:8081;

        }

添加cas配置

location /cas {

                        proxy_pass http://linuxidc/cas;

                        proxy_set_header Host $host:$server_port;

            proxy_set_header X-Real-Ip $remote_addr;

            proxy_set_header X-Forwarded-For $remote_addr;

        }

这样就实现了cas session同步。

CAS 集群部署的更多相关文章

  1. CAS 集群部署session共享配置

    背景 前段时间,项目计划搞独立的登录鉴权中心,由于单独开发一套稳定的登录.鉴权代码,工作量大,最终的方案是对开源鉴权中心CAS(Central Authentication Service)作适配修改 ...

  2. Quartz.net持久化与集群部署开发详解

    序言 我前边有几篇文章有介绍过quartz的基本使用语法与类库.但是他的执行计划都是被写在本地的xml文件中.无法做集群部署,我让它看起来脆弱不堪,那是我的罪过. 但是quart.net是经过许多大项 ...

  3. Openfire 集群部署和负载均衡方案

    Openfire 集群部署和负载均衡方案 一.   概述 Openfire是在即时通讯中广泛使用的XMPP协议通讯服务器,本方案采用Openfire的Hazelcast插件进行集群部署,采用Hapro ...

  4. 基于Tomcat的Solr3.5集群部署

    基于Tomcat的Solr3.5集群部署 一.准备工作 1.1 保证SOLR库文件版本相同 保证SOLR的lib文件版本,slf4j-log4j12-1.6.1.jar slf4j-jdk14-1.6 ...

  5. jstorm集群部署

    jstorm集群部署下载 Install JStorm Take jstorm-0.9.6.zip as an example unzip jstorm-0.9.6.1.zip vi ~/.bashr ...

  6. Windows下ELK环境搭建(单机多节点集群部署)

    1.背景 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安全性,从而及时 ...

  7. 理解 OpenStack + Ceph (1):Ceph + OpenStack 集群部署和配置

    本系列文章会深入研究 Ceph 以及 Ceph 和 OpenStack 的集成: (1)安装和部署 (2)Ceph RBD 接口和工具 (3)Ceph 物理和逻辑结构 (4)Ceph 的基础数据结构 ...

  8. HBase集成Zookeeper集群部署

    大数据集群为了保证故障转移,一般通过zookeeper来整体协调管理,当节点数大于等于6个时推荐使用,接下来描述一下Hbase集群部署在zookeeper上的过程: 安装Hbase之前首先系统应该做通 ...

  9. SolrCloud-5.2.1 集群部署及测试

    一. 说明 Solr5内置了Jetty服务,所以不用安装部署到Tomcat了,网上部署Tomcat的资料太泛滥了. 部署前的准备工作: 1. 将各主机IP配置为静态IP(保证各主机可以正常通信,为避免 ...

随机推荐

  1. LeetCode 120. Triangle三角形最小路径和 (C++)

    题目: Given a triangle, find the minimum path sum from top to bottom. Each step you may move to adjace ...

  2. Codeforces Round #549 (Div. 2) D 数学

    https://codeforces.com/contest/1143/problem/D 题意 有nk个城市,第1,k+1,2k+1,...,(n-1)k+1城市有餐厅,你每次能走l距离,a为起始位 ...

  3. Codechef Chef Cuts Tree

    该思博的时候就思博到底,套路的时候不能再套路的一道题 首先我们将联通块的大小平方和进行转化,发现它就等价于连通点对数,而这个可以转化为连接两点的边数(距离)和 所以我们考虑第\(i\)天时,一个点对\ ...

  4. [LeetCode] 893. Groups of Special-Equivalent Strings 特殊字符串的群组

    You are given an array A of strings. Two strings S and T are special-equivalent if after any number ...

  5. Python安装(64位Win8.1专业版)

    本文出处:http://www.cnblogs.com/leonwen/p/4700648.html 嗯,开始学Python. 我安装的是Python 2.7.10版本,安装的时候除了选了路径其他均n ...

  6. Elasticsearch由浅入深(七)搜索引擎:_search含义、_multi-index搜索模式、分页搜索以及深分页性能问题、query string search语法以及_all metadata原理

    _search含义 _search查询返回结果数据含义分析 GET _search { , "timed_out": false, "_shards": { , ...

  7. 【leetcode】字母异位词分组

    给定一个字符串数组,将字母异位词组合在一起.字母异位词指字母相同,但排列不同的字符串. 示例: 输入: ["eat", "tea", "tan&quo ...

  8. 使用semaphore写一个显示锁

    /** * 这里只是将Semaphore包装了一下,注意当Semaphore的构造参数是1时,本身就是一个显示锁 */ public class SemaphoreLock { ); public v ...

  9. Redis-1-简介与安装

    目录 1.Redis 简介 2.安装Redis 1.安装gcc redis是c语言编写的 2.下载redis安装包,在root目录下执行 3.解压redis安装包 4.进入redis目录 5.编译安装 ...

  10. 【leetcode-198】打家劫舍

    你是一个专业的小偷,计划偷窃沿街的房屋.每间房内都藏有一定的现金,影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统,如果两间相邻的房屋在同一晚上被小偷闯入,系统会自动报警. 给定一个代表每 ...